Versionsverlauf

Version 11.1.9 – November 2024

Geändert: Standard-Workflows wurden mit Flow Designer zu Flows migriert.

Version 11.1.8 – April 2024

Behoben: Die Fehlkonfiguration von Tabellen-/Feld-ACLs wurde korrigiert.

Version 11.1.5 – November 2023

Geändert: Kleinere UI-Updates zum Rendern der Profilzuordnungsseite.

Version 11.1.4 – Mai 2023

Behoben: Der einmalige Abruf funktionierte auf der Planungsseite im LogRhythm-Profil nicht, als wir das Datumsformat in TT-MM-JJJJ änderten. Dies ist jetzt behoben.

Version 11.1.2 – September 2022

• Behoben:
  • Fehler beim Aktivieren und Deaktivieren des Kontrollkästchens „Seit Datum“.
  • DeDup-Changes und Cache-Bereinigung für ungültig erklären.
  • Wenn innerhalb von sieben Tagen nach einer Regel keine Daten generiert werden, sollte eine Warn-/Fehlermeldung „Keine Daten gefunden“ ausgegeben werden, da in letzter Zeit keine anderen Alarme als „Heartbeat fehlt“ generiert wurden.
  • Der Tooltip für die Schaltfläche „Alarm abrufen“ lautet „Hiermit werden Beispielvergehensdaten vom IBM Qradar-Server abgerufen“, was geändert werden muss in „Dies ruft Beispielalarme von LogRhythm ab“.
  • Verbessert die Protokollierung für die LogRhythm-Ereigniserfassung.

Version 11.1.1 – Mai 2022

• Neu: Migration von APIs von REST zu SOAP.
• Geändert:
  • Die Integrationskachel wurde aktualisiert und die API für Alarme nach ID wurde im Profil und in der geplanten Aufgabe eingeführt.
  • Auswahl der Alarmregel wird aus der Profileinrichtung entfernt.
  • Im Profil wurde ein Abschnitt mit zusätzlichen Optionen eingeführt.

Version 11.0.9 – November 2021

Behoben: Zusätzliche passwortbezogene Richtlinien hinzugefügt

Version 11.0.8 – August 2021

Behoben: Ein Problem mit der Zuordnung von Alarmfeldern zu SIR-Referenzfeldern beim Erstellen von Security Incidents aus Alarmen wurde behoben.

Version 11.0.7 – Februar 2021

Behoben: Die LogRhythm-Datumsfelder [JJ-MM-TTTHH:MM:SS] werden in der Now Platform jetzt im Glide DateTime-Format korrekt zugeordnet.

Version 11.0.6 – Dezember 2020

• Neu:
  • Dem Security Incident-Formular wurde eine zugehörige Liste hinzugefügt, die alle Roh-Basisereignisse im Zusammenhang mit dem LogRhythm-Alarm enthält.
  • Der Abschnitt „Zuordnung“ des Alarmprofils enthält eine Suchfunktion, um Alarmfelder einfach anhand des Namens zu finden.
  • Dem Modul „LogRhythm-Drilldown-Ereignis“ wurde ein Navigationslink hinzugefügt, um die Liste aller Roh-Basisereignisse anzuzeigen.
  • Unterstützung für Feldzuordnungen mit mehreren Werten von Konfigurationselement und erkennbarem Element, wenn mehrere Rohbasisereignisse im Zusammenhang mit dem LogRhythm-Alarm unterschiedliche Werte für diese zugeordneten Felder enthalten.
• Behoben: Das MID-Server-Routing wird auch in Fehlerszenarien basierend auf der konfigurierten Auswahl beibehalten

Version 5.0.4 – Juli 2019

• Neu: Erneut zertifiziert für New York
• Behoben: Verbesserte Ausnahmebehandlung, wenn LogRhythm die API Fehlercode zurückgibt

Version 5.0.3 – November 2018

• Flexibilität zum Erstellen mehrerer Alarmprofile, z. B. für Phishing und Malware
• Drag-and-Drop-Zuordnung von LogRhythm-Alarmfeldwerten zu zugehörigen SIR-Security Incident-Feldern
• Eine Vorschau des Layouts des SIR-Security Incidents basierend auf Beispielalarmen zur Validierung des Konfigurations-Setups
• Erfassung historischer Alarme sowie laufender, zukünftiger Alarme in konfigurierbaren Intervallen
• Automatisiertes Schließen von Alarmen beim Schließen eines Incidents, einschließlich ID und URL des SIR-Security Incidents für einfache Verknüpfungen